繁體中文(台灣)
  • identity system
  • integration
  • first-party apps
  • third-party apps
  • oidc
  • consent page

整合身份系統:使用 Logto 的第一方和第三方應用

探索使用 Logto 作為你的身份提供者來整合第一方和第三方應用的關鍵概念和常見用例。

Ran
Ran
Product & Design

各位技術愛好者和專業人士,大家好!你的反饋為我們提供了重要的指導,我們很高興地宣佈一項重大發展:Logto 正在提升自身功能,將作為你的身份提供者(IdP)。在未來的更新中,我們將推出 Logto 作為 OpenID Connect (OIDC) IdP,並配備準備就緒的 同意頁面

在我們準備這次重大的發佈之際,這是深入了解身份系統領域中一些基本概念和解決方案的好時機。特別是在考慮整合和交互你的數字基礎設施內的各種應用和服務時,這些知識尤為重要。

概念

在身份生態系統中,每個應用或資源都扮演著特定的角色。它們可以是第一方應用、第三方應用、身份提供者(IdP)、受託方(RP)或服務提供者(SP)。讓我們來探討這些關係。

第一方應用:

這些應用由身份提供者自行開發和管理,確保更高的安全性和信任度。它們提供統一的登錄體驗,同一領域內使用一致的用戶憑據。閱讀「構建多應用產品」以了解更多關於 Logto 全方位登錄的信息。

第三方應用:

不直接隸屬於身份提供者(IdP)的外部或合作服務被視為第三方應用,在 OIDC 的背景下充當受託方(RPs)或在 SAML 的背景下充當服務提供者(SPs)。這些應用使用 OAuth、OIDC 和 SAML 等協議與 IdP 整合,通過 IdP 的帳戶促進用戶登錄和授權。不同於第一方應用可能集成同意頁面,對於第三方應用,此步驟在認證流程中至關重要,確保用戶對數據訪問給予同意。

用例

借助 Logto,你可以掌控你的身份宇宙。你可以創建無數的第一方應用以實現無縫的用戶體驗,並為外部合作創建無限數量的第三方應用。Logto 幫助你的服務成為一個多功能的 IdP,內外部管理身份,以最高的安全性管理。以下是一些靈感案例研究:

案例 1:具有社交身份整合的 B2C 服務

將你的服務看作是一個 B2C 供應商,類似於 Meta 作為一個 IdP 運作的方式。

  • 內部應用程式整合:利用 Meta 的帳戶系統作為 IdP,平台如 Facebook、Messenger 和 Instagram 成為第一方應用。
  • 第三方應用開發:在 Meta 生態系統中,開發者可以創建帶有 Facebook 登錄功能的第三方應用,促進認證過程中用戶資料的訪問。

案例 2:具有增強訪問控制的 B2B 服務

想像一下你的服務在 B2B 環境中運行,類似於 GitHub 作為一個 IdP 的運作方式。

  • 內部應用整合:利用 GitHub 帳戶系統作為 IdP。GitHub Desktop、GitHub Mobile 和 Copilot 等應用是此生態系統中的第一方應用實例。
  • 第三方應用開發:開發者可以選擇在 GitHub 開發者設置頁面上“註冊一個新的 OAuth 應用”。此功能允許在第三方應用登錄頁面上集成 GitHub 登錄選項。它授予用戶認證、用戶資料訪問和特定組織的權限請求,這可以由組織成員或管理者單獨授予。
  • 開放平台上的工作流程自動化:GitHub 作為 IdP,除提供社交身份驗證選項外,還可以提升在 Slack 等平台上的自動化工作流程。例如,在 Slack 工作區中整合 GitHub 應用時,GitHub 作為 IdP,Slack 為受託方。此配置要求用戶透過 GitHub 進行認證,以允許 Slack 應用獲取必要的權限和數據。這樣的整合讓命令如 /github subscribe owner/repo/github subscribe org/repo commits:myBranch,簡化了 GitHub 和 Slack 之間的交互和流程。

案例 3:具有企業 SSO 整合的 B2E 服務

設想你的服務類似於 Okta 的 B2E 解決方案。

  • 第一方應用整合:Okta 的一系列應用包括管理儀表板、終端用戶儀表板、移動應用和瀏覽器插件,是第一方應用的典範。
  • 第三方應用整合和 SSO 解決方案:在 Okta 系統中,管理者可以“創建一個新的應用整合”,專為透過 OIDC、SAML 2.0、SWA 和 API 服務的企業 SSO 設計。此功能提升了跨企業使用的各種服務的安全性和運營效率。

為什麼選擇 Logto 作為你的 IdP?

作為一個完整的身份和訪問管理(IAM)系統應用,必須同時具備作為 RP/SP 和 IdP 的能力:

  • 作為 RP/SP:連接到各種社交 IdP 以進行社交身份驗證以及多個企業 IdP 進行 SSO。Logto 藉由強大的社交連接器和企業連接器支持這一點。
  • 作為 IdP:管理多個第一方應用的身份,並通過在 Logto 中創建第三方應用來提高與外部應用的合作。

一個強大的身份提供者(IdP)提供關鍵功能,如多因素認證(MFA)和企業單一登錄(SSO)以確保安全的認證,並通過標準協議如 SAML、OpenID Connect 和 OAuth 2.0 建立連接。它確保全面管理組織和用戶,保護 API 資源,實施基於角色的訪問控制(RBAC),並通過審計日誌監控系統活動。這些都是 Logto 提供的優勢。Logto 不僅僅是一個解決方案;它是你的通往強大、靈活且具成本效益的身份管理系統的門戶,推動你的業務增長和發展。

敬請期待我們的第三方應用功能即將推出。與此同時,立即開始探索 Logto,以改變你的服務身份系統。

立即嘗試 Logto,輕鬆整合